Activation de l'authentification forte du client (SCA) dans WordPress

Il y a beaucoup de choses à considérer lors de l'achat et de la vente d'articles en ligne. Que vous ayez une grande opération de commerce électronique ou une vente parallèle de produits sur eBay, la protection de vous-même et de vos clients contre la fraude devrait être un élément central de votre plan d'affaires.

Dans cet esprit, l'authentification forte du client (SCA) est un moyen de vérifier l'identité de toute personne effectuant un achat en ligne. En fait, l'Union européenne (UE) a inclus ce processus particulier dans sa réglementation révisée de la directive sur les services de paiement (PSD2). Il est désormais obligatoire pour les commerçants effectuant des ventes dans l'Espace économique européen (EEE) d'activer les méthodes SCA lors du paiement.

Dans cet article, nous donnerons un aperçu de ce qu'est SCA et de son impact sur les utilisateurs de WordPress. Nous examinerons également certains plugins et services compatibles SCA. Plongeons dedans !

Qu'est-ce que l'authentification client forte ?

En ce qui concerne la réglementation des activités en ligne et numériques, l'UE a été très active ces derniers temps. Un exemple est le récent règlement général sur la confidentialité des données (GDPR), qui a eu un impact sur les sites Web et les entreprises de tous types.

Portant son attention sur la sécurité des paiements en ligne, l'UE a promulgué une loi en septembre 2019 qui oblige les commerçants à utiliser SCA à la caisse si la banque ou l'émetteur de la carte du client fait partie de l'EEE. Cela signifie que la vérification de l'adresse ou de la carte CVV du client ne suffit plus pour vérifier son identité et effectuer une transaction.

SCA utilise l'authentification à deux facteurs (2FA), ce qui signifie que les clients devront remplir deux des trois méthodes de vérification disponibles :

• Connaissance. Pour appliquer cette méthode, l'utilisateur doit entrer quelque chose qu'il est le seul à connaître, comme un code PIN ou un mot de passe prédéfini. Cependant, les informations ne peuvent pas être un numéro de carte, un CVV ou une date d'expiration.
• Possession. Cette option implique l'utilisation de quelque chose que seul le client possède, comme un téléphone personnel ou un autre appareil mobile.
• Inhérence. C'est là qu'intervient la technologie biométrique. Cette méthode consiste généralement à vérifier le client via une empreinte digitale, un scan de l'iris ou une reconnaissance faciale.

Pour l'instant, si vous êtes un commerçant aux États-Unis, vous n'avez pas à vous conformer à l'exigence SCA, sauf si vous êtes réellement enregistré dans l'EEE. Cependant, vous assurer que vous êtes prêt pour la SCA peut vous aider à fidéliser vos clients. Sinon, vous constaterez peut-être que les clients ne sont pas en mesure de finaliser leurs achats s'ils utilisent un mode de paiement émis par l'EEE.

Impacts de SCA sur les utilisateurs de WordPress

Les ventes mondiales en ligne ont atteint 3,53 billions de dollars en 2019 et les projections continuent d'augmenter au cours des prochaines années. Dans cet esprit, même si vous êtes un commerçant physiquement situé en dehors de l'EEE, vous ne pouvez pas vraiment ignorer SCA.

Cela est particulièrement vrai si vous utilisez WordPress pour héberger votre boutique de commerce électronique. Étant donné que la combinaison de WordPress et WooCommerce est la solution de commerce électronique la plus populaire sur le marché, il est logique de porter une attention particulière à la façon dont SCA est géré par les deux plateformes.

L'une des meilleures choses à propos de WordPress est qu'il ouvre la possibilité de participer au marché mondial à presque tout le monde. Si vous vendez quoi que ce soit en ligne, il est possible que vous ayez des clients dans l'EEE. Par conséquent, nous vous recommandons de garder une longueur d'avance.

Vous pouvez le faire en vous assurant que votre site Web WordPress est prêt pour SCA. En fait, de nombreuses entités de commerce électronique de renom, telles qu'Apple, ont déjà mis en œuvre des méthodes SCA. De même, bon nombre des plateformes de paiement les plus populaires ont également procédé à des ajustements pour répondre aux exigences de la SCA.

Plugins et services compatibles SCA

Rester au courant des changements apportés au paysage de la réglementation numérique peut vous démarquer si vous gérez ou concevez des sites Web. Que vous travailliez pour vous-même ou pour un client, savoir quels plugins et services sont déjà conformes à la SCA peut également vous faire gagner un temps précieux.

Il existe un certain nombre d'options de paiement bien connues qui se sont déjà efforcées d'être conformes à la SCA. Par exemple, WooCommerce a facilité l'examen du statut SCA de toutes les passerelles de paiement que vous pouvez utiliser avec sa plateforme, notamment :

• Rayure . Stripe est une option de paiement populaire disponible dans plus de 40 pays différents et pouvant traiter dans plus de 135 devises.
• Amazon Pay . Bien que cette option de paiement fasse partie du système en plein essor d'Amazon, Amazon Pay n'est proposé que dans 17 pays. Cependant, il est conforme à la SCA et constitue une marque de confiance.
• Paiements Klarna . Il s'agit d'un système de paiement proposé par l'une des plus grandes banques d'Europe et disponible pour les marchands vendant des produits en Europe centrale, en Scandinavie, au Royaume-Uni et aux États-Unis.
• Caisse Klarna . Offerte en tant qu'option complémentaire pour Klarna Payments, cette fonctionnalité de paiement offre une expérience de paiement bien testée et optimisée
• Sofort . Il s'agit d'une autre grande option bancaire européenne qui couvre 13 pays et quatre devises (mais n'inclut pas le dollar américain).
• Passerelle mondiale de paiements . Comme son nom l'indique, cette passerelle est vaste et flexible. Il comprend plus de 140 méthodes de paiement et opère dans 170 pays différents.
• PayPal . Nom de confiance dans les paiements en ligne, PayPal de Braintree permet à tous les propriétaires de magasins américains et non américains d'accepter de nombreux modes de paiement et offre un processus de configuration simple.

À l'échelle mondiale, PayPal est la troisième passerelle de paiement la plus utilisée, suivie d'Apple et d'Amazon Pay. Étant donné que 54 % des clients interrogés ont déclaré que le fait d'avoir plus d'options de paiement fait une différence dans leur expérience de paiement, et que le manque d'options de paiement est un facteur majeur contribuant à l'abandon du panier d'achat, il est bon que tant d'options populaires soient déjà conformes à la SCA.

S'assurer que votre site est conforme à la SCA

Lorsque vous vous assurez que votre site est conforme à la SCA, vous renvoyez vraiment le fardeau de la vérification à l'émetteur de la carte. Alors que certains propriétaires d'entreprise craignaient que les étapes supplémentaires lors du paiement n'aient un impact sur leurs taux de conversion, il s'agit d'une étape qui devrait profiter à long terme à votre site.

L'objectif de SCA est de diminuer la fréquence des fraudes aux paiements en ligne. Par conséquent, s'assurer que votre site WordPress est conforme à la SCA est une décision intelligente. L'un des moyens les plus simples de procéder consiste à vous assurer que vous utilisez l'une des passerelles de paiement compatibles SCA de notre liste ci-dessus.

Par exemple, le plugin Stripe WordPress propose une documentation complète sur la conformité SCA. En fait, une fois que vous avez configuré le plugin pour SCA, vous pouvez utiliser les cartes de test 3D Secure de Stripe pour vous assurer que votre expérience de paiement fonctionne correctement.

Gardez votre site à jour avec WP Engine

Se tenir au courant des changements apportés à la conformité du commerce électronique nécessite d'excellentes ressources de développement et un hébergeur Web professionnel et sécurisé.

Chez WP Engine, nous proposons des plans et des solutions qui peuvent vous tenir à jour et conforme aux réglementations importantes. Consultez nos plans d'hébergement pour votre prochain projet!